Se connecter / S'enregistrer
Votre question

Arrrrghhh ! mon ordi s'est transformé en sapin de noël...

Tags :
  • Windows
  • Virus
  • Sécurité
  • Email
Dernière réponse : dans Sécurité et virus
3 Juin 2012 15:07:07

bonjour tout le monde,
Je sais que ce n'est pas vraiment la catégorie à des couettes, mais ici y'a d'la vie :D 
Voilà mon souci. Ce matin, j'ai voulu ouvrir un mail (movie jacinthe...je ne sais quoi) venant d'une super amie, bref d'un coup windows securité Alert me prévient qu'il a bloquer le dossier en question, je supprime le mail, j'essaie de comprendre comment annuler le téléchargement tout ça, mais la page ne part pas et une petite fenêtre (W.S.Alert) qui cache le scann complet ou est écrit votre computer est infecté (brrrrrrrh) s'affiche en me proposant de l'aide en anglais Remove All (éxecuter, enregistrer et annuler) j'ai annuler à chaque fois, rien ne se passe; ou Cancel je clic et mêmes propositions..?
J'ai essayé d'éteindre la fenêtre, mais elle reste et là je commence à paniquer...
j'essaie de vous montrer la page en cop/col, certains me connaissant un peu savent mon ignorance en techno
Si quelqu'un a cinq minutes à perdre..? en MP si vous préférez,
J'espère qu'il reste ici, encore quelques bonnes âmes et en espérant ne pas me retrouver dans une autre cat...
Merci les tomiens

j'ai retiré la page, mais si quelqu'un me répond je lui montrerais en MP.

j'espère que c'est pas préjudiciable de partager cette page, si oui je compte sur les modos pour m'avertir et faire pour le mieux:heink: 

Autres pages sur : arrrrghhh ordi transforme sapin noel

4 Juin 2012 03:12:25

Coucou,
Je te redirige vers sécurité, où des experts vont t'indiquer la démarche à suivre pour, comme disait Bobby Lapointe, "faire avancer l'été".

Et pense à mettre des cadeaux au pied de ton ordinateur, on sait jamais père N003L vienne t'apporter un cadeau.
4 Juin 2012 10:19:15

Merci joli coeur [:-xtreme-] et bonjour aux experts !
Même pas beaucoup peur !
a c 548 8 Sécurité
a c 100 1 Email
a b 9 Windows
4 Juin 2012 11:18:58

Bonjour :D 
On est pas méchant, et on mord pas, je te rassure ...

Cela ressemble à un rogue, un faux logiciel de sécurité qui veut te faire peur :
http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

On va traiter ceci :

1) Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur iExplore.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    4 Juin 2012 16:54:16

    merci pour avoir répondu si vite, là je n'ai pas trop le temps, mais demain matin je vais me penché sur tes explications, comme je le dis plus haut je ne suis pas une flèche en informatique mais avec votre aide, ça devrait pouvoir se faire.
    En gros y'a 64 objets cachés et 5 programmes malveillants dont cheval de Troie, mais je pense qu'Avira a mis les méchants sous quarantaine...
    Je reviens demain matin et encore merci pour ton aide si préciiiiiieuse [:-xtreme-]
    A demain, donc.
    La guêpe.
    5 Juin 2012 10:52:15

    Bonjour Hyunkel,
    Je viens de lire le plus attentivement possible ta réponses et tes suggestions, ce qui pour toi est si simple me parait déjà compliqué...
    Je vais garder ton message au chaud et m'adresser à un pote qui connait mieux que moi les ordinateurs, afin d'appliquer, sans flippe et sans faute, tes conseils.
    je pense qu'il y a a certainement du "rogage" dans l'air, mais peut-être pas que. Alors voilà, je pars en vacances dans une semaine et reviens fin du mois.
    J'espère que pour le moment, si je n'ouvre pas les mails ou dossiers chelous, il ne se passera rien..?
    Comme je te l'ai dit je suis sous Avira free et ils m'ont effectivement suggérer gentiment d'acheter un programme top+...
    En priant que ce ne soit que du harcèlement commercial, je te dis à bientôt et te remercie encore pour tes réponses.
    Si tu as juste un conseil, pratique et "facile" en attendant d'y voir plus clair, je suis preneuse.
    Bonne journée gentil Hyunk qui ne mord pas [:-xtreme-]
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    5 Juin 2012 17:27:11

    Re,

    Je suis aussi là pour toutes explication plus en détails de chacune des manipulation tu sais ;) 
    Cela parait compliqué, mais vraiment, il faut pas avoir peur, le premier tu télécharges et le lance (même pas besoin du rapport au pire), puis tu télécharges et lance le second en ayant copié le texte que je te met dedans avant
    Tu vas récupérer deux rapport à me fournir suivant le tuto en image au besoin que je te met en fait de manip ;) 

    Après c'est comme tu veux, mais évite l'utilisation de ce pc pendant cette infection, tu risque de le bloquer plus ou de laisser fuiter des données perso selon ses activités sur le pc ... (vol de données, etc ...)
    6 Juin 2012 11:57:38

    Houlah ! tu es gentil mais pas rassurant, j'ai des photos, des images que je vais sauvegarder sur CD et pas mal de films qui risquent de sauter.
    J'ai fais une sauvegarde sur clé à l'installation des "programmes"(?), après si je peux te Mp en rentrant fin juin, je te montrerais l'ampleur des dégâts.
    En attendant je l'utilise gentiment ( boite mail, webcam, forum, FB, visionnage de films et de vidéos, écoute de zic sur YT) tu vois je ne vis pas dangereusement...mais je n'ouvre plus les mails dont je ne suis pas sure quitte à appeler la personne qui l'envoie. C'est d'ailleurs comme ça que tout à merdouiller.
    Tu seras dans le comté de Tom fin juin, juillet août..? A ce moment là je te ferais signe par MP, si tu es d'accord, videmment :) 
    Mais j'ai comme même un peu les pétoches manent quand je l'allume en rentrant du taf...
    salutes à toi.

    ps : si je devais appliquer tes conseils toute seule, je devrais tout écrire sur papier puisque tu me dis qu'il faut que j'éteigne toutes les fenêtres, alors après c'est le no man's land pour moi, je suis plutôt une artiste moua ^^
    Tout ça pour dire que j'ai pas trop confiance en mon sixième sens avec la techno. Dommage...

    ps bis : pi y'a quand même Avira free qui a mit ses vilaines bêtes en quarantaine, non..?
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    6 Juin 2012 18:48:36

    Re,

    On est là pour faire éclater la belle bulle Internet et PC où tout est beau dans un monde connecté ... bah nan, on cherche à vous tromper, et voler dès qu'on peut, comme dans la vraie vie :D 

    Citation :
    En attendant je l'utilise gentiment ( boite mail, webcam, forum, FB, visionnage de films et de vidéos, écoute de zic sur YT) tu vois je ne vis pas dangereusement...mais je n'ouvre plus les mails dont je ne suis pas sure quitte à appeler la personne qui l'envoie. C'est d'ailleurs comme ça que tout à merdouiller.


    Les infection par mail représentent maintenant moins de 10% des infections, 90% le sont parce qu'on navigue sur Internet avec un système pas à jour, ou des logiciels pas à jour (flash player, adobe reader, Java, etc ...), ou parce qu'on télécharge sans faire attention.

    Citation :
    ps : si je devais appliquer tes conseils toute seule, je devrais tout écrire sur papier puisque tu me dis qu'il faut que j'éteigne toutes les fenêtres, alors après c'est le no man's land pour moi, je suis plutôt une artiste moua ^^
    Tout ça pour dire que j'ai pas trop confiance en mon sixième sens avec la techno. Dommage...


    Le copier-coller dans un document word à imprimer te prendra moins de temps ;) 

    Citation :
    ps bis : pi y'a quand même Avira free qui a mit ses vilaines bêtes en quarantaine, non..?


    ça, une fois installé, les antivirus sont bien moins performant pour t'aider, c'est pour cela que je veux voir l'étendu des dégâts ;) 

    Pour le reste, je suis toujours par là, donc c'est quand tu veux ...
    :jap: 
    7 Juin 2012 10:48:42

    Oh oui oh oui je te montrerais l'étendue de mes dégâts !
    Il faut que je les retrouve dans Avira avant, tu vois déjà l'étendue de mon savoir ...
    Je crois qu'on verra ça fin juin, car j'ai du pain sur la planche avant de partir à la mer.
    Je te dis à très bientôt précieux hyunkel.
    La guêpe (qui pique même pas) bzzzzzzzzzz ;) 
    29 Juin 2012 09:34:28

    Salut hyunk'l, je suis rentrée !
    Je repasse ici dimanche ou lundi, cause je bosse ce week-end.
    Peux tu me dire ce qu'il faut que je cible dans Avira, si je dois faire un scan, une analyse..? que je te tienne au jus ?
    Bon w.end à toi :) 

    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    1 Juillet 2012 11:15:23

    Re,

    Je rentre aussi juste de vacances, alors c'est quand tu veux. ;) 

    Pour Antivir, pour le moment il me faudrait juste le rapport d'analyse/nettoyage, tu le trouveras en ouvrant Antivir, puis "rapport" sur le menu de gauche.
    Tu le cherches dans la liste, tu double-clique dessus pour l'ouvrir, puis sur le bouton "rapport"

    Tu me colles dans ta prochaine réponse le contenu de ce rapport.
    2 Juillet 2012 09:17:35

    hyunkel30 a dit :
    Re,

    Je rentre aussi juste de vacances, alors c'est quand tu veux. ;) 

    Pour Antivir, pour le moment il me faudrait juste le rapport d'analyse/nettoyage, tu le trouveras en ouvrant Antivir, puis "rapport" sur le menu de gauche.
    Tu le cherches dans la liste, tu double-clique dessus pour l'ouvrir, puis sur le bouton "rapport"

    Tu me colles dans ta prochaine réponse le contenu de ce rapport.


    bonjour Hyunk'l, j'ai bien trouvé le rapport, mais je n'arrive pas à le copier coller..?
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    2 Juillet 2012 11:23:16

    Re,

    Il faut l'ouvrir pour cela, donc cliquer sur le bouton "rapport" en bas de la fenêtre quand tu l'as choisi.

    Est-ce que tu vois cela ?

    (donc dans l’ordre : rapport dans le menu de gauche d'antivir, puis choix dans la liste du rapport, puis double-clique dessus pour l'ouvrir, et encore une fois, clique sur le bouton "rapport" pour ouvrir la rapport en format texte)
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    2 Juillet 2012 22:33:55

    Re,

    Non ça ce sont les rapport de mise à jour.

    Toi tu dois chercher une ligne qui référence une alerte et/ou détection et/ou mise en quarantaine, regarde avec la date et l'heure.

    Si tu ne trouves rien, teste ceci :
    Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.
    3 Juillet 2012 09:12:26

    vira Free Antivirus
    Date de création du fichier de rapport : dimanche 3 juin 2012 16:02

    La recherche porte sur 3783904 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : lydie locquette
    Nom de l'ordinateur : LYDIELOCQUETTE

    Informations de version :
    BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 18:17:06
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 18:42:30
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 18:17:06
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 09:34:35
    AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:34:48
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:44:30
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:45:35
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 08:12:42
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 09:34:42
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 09:34:42
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 09:34:42
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 09:34:42
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 09:34:42
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 09:34:42
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 09:34:42
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 09:34:42
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 09:34:43
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 10:34:48
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 10:35:26
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 10:39:29
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 10:39:25
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 14:49:23
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 14:49:31
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 14:49:45
    VBASE021.VDF : 7.11.31.152 2048 Bytes 31/05/2012 14:49:46
    VBASE022.VDF : 7.11.31.153 2048 Bytes 31/05/2012 14:49:46
    VBASE023.VDF : 7.11.31.154 2048 Bytes 31/05/2012 14:49:46
    VBASE024.VDF : 7.11.31.155 2048 Bytes 31/05/2012 14:49:47
    VBASE025.VDF : 7.11.31.156 2048 Bytes 31/05/2012 14:49:48
    VBASE026.VDF : 7.11.31.157 2048 Bytes 31/05/2012 14:49:48
    VBASE027.VDF : 7.11.31.158 2048 Bytes 31/05/2012 14:49:49
    VBASE028.VDF : 7.11.31.159 2048 Bytes 31/05/2012 14:49:49
    VBASE029.VDF : 7.11.31.160 2048 Bytes 31/05/2012 14:49:49
    VBASE030.VDF : 7.11.31.161 2048 Bytes 31/05/2012 14:49:49
    VBASE031.VDF : 7.11.31.198 102912 Bytes 02/06/2012 14:49:21
    Version du moteur : 8.2.10.80
    AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 14:49:52
    AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31/05/2012 14:52:18
    AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 15:45:00
    AESBX.DLL : 8.2.5.10 606580 Bytes 29/05/2012 14:57:08
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.16 807288 Bytes 29/05/2012 14:56:00
    AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 23:23:08
    AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31/05/2012 14:52:08
    AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 09:34:45
    AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 23:23:05
    AEEXP.DLL : 8.1.0.44 82293 Bytes 29/05/2012 14:57:13
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 14:49:32
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 09:34:35
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 18:17:06
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : dimanche 3 juin 2012 16:02

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche d'objets cachés commence.
    Une instance de la bibliothèque ARK fonctionne déjà.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '102' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '214' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'IELowutil.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '101' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '181' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'SweetIM.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'sprtcmd.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'RoxioBurnLauncher.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'WebcamDell2.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'DataSafeOnline.exe' - '118' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '53' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1203' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1IU0DEFI\permalink[4].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4DMFDCXX\predictadme[1].js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Spy.Crept.A
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPLNE7UF\297783596938046[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CJXBWJ86\setup[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Fraud.Gen8
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CJXBWJ86\setup[3].exe
    [RESULTAT] Contient le cheval de Troie TR/Fraud.Gen8

    Début de la désinfection :
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CJXBWJ86\setup[3].exe
    [RESULTAT] Contient le cheval de Troie TR/Fraud.Gen8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '569221f6.qua' !
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CJXBWJ86\setup[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Fraud.Gen8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e050e51.qua' !
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPLNE7UF\297783596938046[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1c6754e6.qua' !
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4DMFDCXX\predictadme[1].js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Spy.Crept.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7a621b6d.qua' !
    C:\Users\lydie locquette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1IU0DEFI\permalink[4].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3feb3646.qua' !


    Fin de la recherche : dimanche 3 juin 2012 17:25
    Temps nécessaire: 1:21:38 Heure(s)

    La recherche a été effectuée intégralement

    36684 Les répertoires ont été contrôlés
    395737 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    395732 Fichiers non infectés
    3076 Les archives ont été contrôlées
    0 Avertissements
    5 Consignes



    bonjour et ça, ça ne te dis rien..?:heink: 
    toutes mes désolations du temps que je te mange...
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    3 Juillet 2012 11:18:43

    Re,

    Citation :
    toutes mes désolations du temps que je te mange...

    C'est not' boulot ici, en même temps ;) 

    Oui c'est bon c'est ça le rapport.

    Bon par contre rien d'extraordinaire, il a bloqué des infections pendant que tu naviguais, ça m'aide pas vraiment.

    On va donc revenir à un scan de ton système, faut prendre ton courage et faire la procédure :

    Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    3 Juillet 2012 11:56:27

    yep, je dois partir au taf, là, mais je reviens demain matin en rentrant et je prendrais mes jamb...euh mon courage à deux main pour sauver mon cher ordi tout mimi :( 
    Si tu es dans le coin, je te dis à demain mister Hyunk'l.
    bzzzzzzzzzz la pegue ( le verlan de guêpe, mais aussi la pègue en occitan qui veut dire la colle...) ;) 
    5 Juillet 2012 13:41:55

    je m'y colle cette semaine, quand tu dis fermer toutes les fenêtres, je ne peux pas garder IDN ouvert pour suivre tes directives..?
    a c 548 8 Sécurité
    a c 100 1 Email
    a b 9 Windows
    5 Juillet 2012 14:05:47

    Bonjour,

    Pour le scan, tu peux.

    Si ensuite correction il y a à faire, tu devras soit copier les instruction soit les visualiser sur un autre pc, car les navigateur et tous les processus en cours seront automatiquement fermé ... mais on en est pas là.

    :jap: 
    5 Juillet 2012 14:08:45

    oui oui on en est pas là, 'fin va quand même falloir y aller...
    merci pour ta présence, ça me rassure... [:-xtreme-]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS